Это Gearbest Как мы все знаем, это огромный интернет-магазин, специализирующийся в основном на китайских товарах.
Μпосле выявления самой серьезной бреши в безопасности на его странице GearBest, компания сделала следующее заявление:
Хотя мы обнаружили, что все базы данных, установленные на серверах, используемых для хранения или обработки данных, защищены всеми необходимыми мерами шифрования и полностью безопасны, некоторые из внешних инструментов, которые мы используем для временного хранения данных, могут иметь доступ к другим и, следовательно, могут были нарушены.
Используемые нами внешние инструменты предназначены для улучшения защиты и предотвращения перегрузки данных, и данные хранятся в таких инструментах менее 3 календарных дней, прежде чем будут автоматически повреждены. Принимая во внимание возможные нарушения безопасности данных, мы защитили эти инструменты надежными брандмауэрами, чтобы предотвратить злонамеренные атаки на такие данные другими лицами.
Однако наше исследование показывает, что 1March 2019, Брандмауэры были ошибочно отключены одним из сотрудников нашей службы безопасности по причинам, которые все еще исследуются. Отсутствие защиты данных с помощью межсетевых экранов сделало эти данные уязвимыми для сканирования и доступа третьих лиц без дополнительной аутентификации.
В настоящее время мы считаем, что это могло повлиять на наших новых участников, а также на наших старых клиентов, которые размещали заказы на покупку в Gearbest в период с 1 марта 2019 г. - 15 марта 2019 г., а общим количеством около 280.000 заказа (ов). К счастью, этот пробел в безопасности был устранен нами в течение двух часов после его обнаружения, и мы будем и дальше укреплять наше внутреннее управление безопасностью, чтобы этого не произошло в будущем.
Приносим искренние извинения за случившееся.
В дополнение к тому, что мы сделали выше, мы срочно предпримем шаги по отключению паролей этих недавно вышедших из системы клиентов, чтобы предотвратить незаконный вход в их учетные записи, а также отправим электронное письмо всем заинтересованным клиентам, чтобы проинформировать их о ситуации. Официальное заявление GearBest
Как видите, этого можно обойти, но только если вы технарь, который знает, что делает.
Ниже вы можете увидеть историю проблемы с нарушением безопасности.
Σсообщество Android, Gearbest известен как один из самых простых способов купить устройства Xiaomi и других китайских брендов в США.
Если вы купили что-то у Gearbest в прошлом кредитной картой, а не через PayPal, возможно, вам придется подумать о смене кредитной карты, поскольку основная база данных компании оказалась полностью незастрахованной.
Команда безопасности команды VPNMentorво главе с ним Ноам Ротем, опубликовал отчет о его безопасности Gearbest. Команда обнаружила, что основная база данных сайта, а также родственные ему базы данных (включая Zaful, Rosegal и DressLily) легко доступны и содержат более 1,5 миллиона файлов.
Некоторая доступная информация включает электронную почту, пароли учетных записей, IP-адреса, дни рождения, адреса, платежную информацию и полные имена.
Команде удалось без особых усилий подключиться к двум аккаунтам. Также видно точное содержание заказов каждого клиента. Консоль управления данными Gearbest был также доступен, что означало, что хакеры могли легко манипулировать информацией о сайте, отключать части серверов компании и даже нарушать складские операции. Gearbest.
Можно с уверенностью сказать, что такая утечка данных - худшее, что может случиться, и может быть хорошей идеей принять меры, прежде чем использовать кредитную карту для совершения покупок в Gearbest.
Пока нет официального ответа от GearBest на все вышеперечисленное, и еще неизвестно, какие шаги будут предприняты для устранения возникшей проблемы с безопасностью.
Примечание: Как правило, это проблема, которая может существовать во многих других интернет-магазинах и службах, и лучше всего совершать наши транзакции не с помощью кредитной карты, а через сторонние службы, такие как Paypal - Карты предоплаты - Платежные поручения и т. Д.
И ВНИМАНИЕ !!!!
Мы никогда не сообщаем банковские реквизиты - карты и т. Д. Страницам, которые не имеют безопасного соединения через https: //, но имеют простой http: //
[the_ad_group id = ”966 ″]ΜНе забудьте присоединиться (зарегистрироваться) на нашем форуме, что очень легко сделать с помощью следующей кнопки…
(Если у вас уже есть учетная запись на нашем форуме, вам не нужно переходить по ссылке регистрации)
Присоединяйтесь к нашему сообществу
Подписывайтесь на нас в Telegram!
